В набор эксплоитов Fallout была добавлена уязвимость нулевого дня в Flash Player

В набор эксплоитов Fallout была добавлена уязвимость нулевого дня в Flash Player

В нынешнем месяце после некоторого перерыва вышла обновленная версия Fallout.

image

Исследователи компании Malwarebytes предупредили о появлении обновленной версии набора эксплоитов Fallout, куда был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player.

Подробности о Fallout впервые появились в сентябре прошлого года. Набор эксплоитов используется киберпреступниками для заражения систем всевозможными вредоносными программами, начиная от вымогательского ПО и заканчивая бэкдорами, а также для получения отпечатков браузера и поиска интересующих целей для будущих атак.

В конце 2018 года Fallout активно использовался в атаках, однако в начале января его операторы сделали перерыв, вероятно, с целью поработать над обновлением. Пока Fallout бездействовал, заметно активизировался другой набор эксплоитов под названием RIG.

Как бы то ни было, 15 января Fallout снова вернулся в строй уже в обновленном виде. Основным вектором его распространения является вредоносная реклама и контент «для взрослых». В ходе новой кампании набор эксплоитов распространяет вымогательское ПО GandCrab. Однако интересно другое. Как уже упоминалось, в Fallout был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player. Эта уязвимость ( CVE-2018-15982 ), позволяющая удаленно выполнить код, эксплуатировалась в кибератаках еще до того, как производитель выпустил исправление.

Fallout – уже второй набор эксплоитов, куда был добавлен эксплоит для данной уязвимости. В середине прошлого месяца эксплоит также появился в наборе Underminer.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.